Hackers richten zich voortdurend op Windows-gebruikers door bestaande kwetsbaarheden te misbruiken of malware te installeren. Beveiligingsexperts hebben een nieuw type malware ontdekt dat zich verspreidt via valse menselijke verificatiepagina’s. De aanvallers zetten phishing-websites op met behulp van verschillende platforms, waarbij ze vaak vertrouwen op Content Delivery Networks. Deze sites misleiden gebruikers door een valse Google CAPTCHA-pagina weer te geven, die in het geheim malware installeert die bekend staat als Lumma Stealer.

ONTVANG VEILIGHEIDSWAARSCHUWINGEN, DESKUNDIGE TIPS – MELD U AAN VOOR KURT’S NIEUWSBRIEF – HET CYBERGUY-RAPPORT HIER

Windows-gebruikers worden misleid door een sluw malwareprogramma

Een vrouw die op haar Windows-laptop werkt (Kurt “CyberGuy” Knutsson)

Wat je moet weten

Cloudsek-onderzoekers gevonden meer details over een nieuwe, slimme manier waarop hackers de Lumma Stealer-malware verspreiden. Ze targeten Windows-gebruikers met valse menselijke verificatiepagina’s. Unit 42 van Palo Alto Networks maakte voor het eerst melding van deze neppagina’s en legde uit hoe ze worden gebruikt om malware te verspreiden.

“Deze pagina’s hebben een knop die, wanneer erop wordt geklikt, instructies toont voor slachtoffers om het PowerShell-script in een Run-venster te plakken. Dit kopieer-/plak PowerShell-script haalt een Windows EXE voor Lumma Stealer-malware op en voert deze uit”, legt Unit 42-bedreigingsjager Paul Michaud II uit. .

Het laatste onderzoek van Cloudsek brengt actievere kwaadaardige sites aan het licht die de Lumma Stealer verspreiden. Onderzoekers legden uit dat wanneer u op de knop ‘Ik ben geen robot’ op de nepverificatiepagina klikt, een PowerShell-script naar uw klembord wordt gekopieerd. Als u deze opdracht in het dialoogvenster Uitvoeren plakt, wordt PowerShell in een verborgen venster geactiveerd en wordt een Base64-gecodeerde opdracht uitgevoerd.

Deze opdracht haalt meer instructies op uit een tekstbestand op een externe server, die vervolgens de Lumma Stealer-malware downloadt. Als het gedownloade bestand, genaamd “dengo.zip”, wordt uitgepakt en op een Windows-computer wordt uitgevoerd, wordt de Lumma Stealer actief en maakt verbinding met door de aanvaller gecontroleerde domeinen. De onderzoekers vermeldden ook dat de malware die via deze pagina wordt afgeleverd, gemakkelijk kan worden uitgeschakeld voor andere kwaadaardige bestanden.

Windows-gebruikers worden misleid door een sluw malwareprogramma

Schadelijke site die de Lumma Stealer verspreidt (PAN Unit 42) (Kurt “CyberGuy” Knutsson)

CYBERSCAMMERS GEBRUIKEN AI OM GOOGLE-ZOEKRESULTATEN TE MANIPULEREN

Het updaten van uw pc is de beste manier van handelen

Zorg ervoor dat uw Windows-systeem, browsers en antivirussoftware regelmatig worden bijgewerkt om u te beschermen tegen bekende kwetsbaarheden. Software-updates bevatten vaak patches voor beveiligingsproblemen die hackers misbruiken. Door uw besturingssysteem, browsers en apps up-to-date te houden, dicht u deze gaten en maakt u het moeilijker voor malware om binnen te komen. Volg deze eenvoudige stappen om uw Windows-software bij te werken en te profiteren van de nieuwste beveiligingspatches:

Voor Windows 10 en Windows 11

  • Klik op de Startmenu en selecteer Instellingen (of druk op de Windows-toets + I snelkoppeling).
  • Klik in het venster Instellingen op Update en beveiliging.
  • Klik in het gedeelte ‘Windows Update’ op Controleer op updates.
  • Als er updates zijn beschikbaarinclusief de patch voor de kwetsbaarheid van het Wi-Fi-stuurprogramma, zal Windows deze automatisch downloaden en installeren.
  • Zodra de installatie is voltooid, wordt u mogelijk gevraagd dit te doen start uw computer opnieuw op om de updates toe te passen.

Voor Windows 8.1 en eerdere versies

  • Open de Configuratiescherm en navigeer naar Systeem en beveiliging.
  • Klik in het gedeelte ‘Windows Update’ op Controleer op updates.
  • Als er updates beschikbaar zijn, inclusief de patch voor de kwetsbaarheid van het Wi-Fi-stuurprogramma, selecteert u hen en klik Updates installeren.
  • Volg de instructies op het scherm om het installatieproces te voltooien.
  • Start uw computer opnieuw op als u wordt gevraagd de updates toe te passen.
Windows-gebruikers worden misleid door een sluw malwareprogramma

Windows-laptop op een tafel (Kurt “CyberGuy” Knutsson)

LAAT SNOEPERS IN DE BUURT NIET NAAR JE VOICEMAIL LUISTEREN MET DEZE SNELLE TIP

Nog 5 manieren om uzelf te beschermen tegen Lumma-malware

1) Gebruik krachtige antivirussoftware: Goede antivirussoftware kan bedreigingen zoals Lumma Stealer helpen detecteren en blokkeren voordat ze schade kunnen veroorzaken. Klik niet op verdachte of onbekende links, vooral niet in e-mails of websites die om menselijke verificatie vragen. De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door krachtige antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontdek mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.

2) Controleer CAPTCHA-pagina’s: Legitieme Google CAPTCHA-pagina’s vragen u niet om bestanden te downloaden of opdrachten te plakken. Als iets niet goed voelt, verlaat u de pagina.

3) Vermijd het uitvoeren van onverwachte opdrachten: Plak of voer nooit opdrachten uit (zoals PowerShell-scripts) die u niet begrijpt of die van willekeurige websites zijn gekopieerd. Aanvallers misleiden gebruikers vaak om op deze manier onbewust malware uit te voeren.

4) Houd uw software up-to-date: Regelmatig update uw besturingssysteembrowsers en alle softwareapplicaties. Updates bevatten vaak patches voor beveiligingsproblemen die door malware kunnen worden misbruikt.

5) Gebruik tweefactorauthenticatie (2FA): Inschakelen 2FA op al uw rekeningen. Dit voegt een extra beveiligingslaag toe door een tweede vorm van verificatie te vereisen, waardoor het voor aanvallers moeilijker wordt om toegang te krijgen, zelfs als ze uw wachtwoord hebben.

WINDOWS FLAW LAAT HACKERS VIA WI-FI UW PC SNIJDEN

Kurt’s belangrijkste afhaalmaaltijd

Lumma Stealer laat zien hoe sluw cyberaanvallen worden, vooral met valse verificatiepagina’s die Windows-gebruikers misleiden. Hackers worden creatief en gebruiken valse CAPTCHA-knoppen om PowerShell-opdrachten naar uw systeem te sluipen en malware uit te voeren die uw gegevens kan stelen. De beste manier om veilig te blijven is door voorzichtig te zijn met schetsmatige websites, geen willekeurige opdrachten uit te voeren, uw antivirusprogramma up-to-date te houden en ervoor te zorgen dat uw systeem is gepatcht.

Bent u ooit het slachtoffer geworden van een phishing-aanval of een valse verificatiepagina? Hoe heb je het aangepakt? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.

KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN

Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.

Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.

Volg Kurt op zijn sociale kanalen:

Antwoorden op de meest gestelde CyberGuy-vragen:

Nieuw van Kurt:

Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.

Kurt “CyberGuy” Knutsson is een bekroonde technologiejournalist met een diepe liefde voor technologie, uitrusting en gadgets die het leven beter maken met zijn bijdragen voor Fox News en FOX Business vanaf de ochtenden op “FOX & Friends”. Heeft u een technische vraag? Ontvang Kurt’s gratis CyberGuy-nieuwsbrief, deel uw stem, een verhaalidee of geef commentaar op CyberGuy.com.

GERELATEERDE ARTIKELENMEER VAN DEZE AUTEUR